facebook_pixel

Noul Regulament privind protectia datelor personale a fost publicat

regulament protectia datelor personale

Noul Regulament privind protectia datelor personale a fost publicat pe 4 mai 2016 in Jurnalul Oficial al Uniunii Europene

Protectia datelor personale reprezinta un drept fundamental, iar principiile pe care aceasta se bazeaza, indiferent de cetatenie sau locul de resedinta al fiecarei persoane, trebuie sa respecte drepturile si libertatile fundamentale ale omului. Aceste drepturi stau la baza noului Regulament privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, regulament ce isi propune, asadar, „sa contribuie la realizarea unui spatiu de libertate, securitate si justitie si a unei uniuni economice, la progresul economic si social, la consolidarea si convergenta economiilor in cadrul pietei interne si la bunastarea persoanelor fizice.

Reprezentantii Comisiei Europene urmaresc, prin noul Regulament privind protectia datelor personale, sa dezvolte un serviciu care sa vina in intampinarea nevoilor cetatenilor europeni, sa faciliteze in continuare libera circulatie a datelor cu caracter personal in cadrul Uniunii si transferul catre tari terte si organizatii internationale, asigurand, totodata, un nivel ridicat de protectie a datelor cu caracter personal.

Regulamentul se aplica:

  • prelucrarii datelor cu caracter personal ale unor persoane vizate care se afla in Uniune de catre un operator sau o persoana imputernicită de operator care nu este stabilit(a) in Uniune, atunci cand activitatile de prelucrare sunt legate de oferirea de bunuri sau servicii unor astfel de persoane vizate in Uniune, indiferent daca se solicita sau nu efectuarea unei plati de catre persoana vizata, sau monitorizarea comportamentului lor, daca acesta se manifesta in cadrul Uniunii.
  • prelucrarii datelor cu caracter personal de catre un operator care nu este stabilit in Uniune, ci intr-un loc in care dreptul intern se aplica in temeiul dreptului international public.

Regulamentul de protectia datelor personale, publicat in Jurnalul Oficial Uniunii Europene pe 4 mai 2016, mentioneaza faptul ca datele personale trebuie colectate in scopuri determinate, explicite si legitime; de asemenea, regulamentul prevede ca datele trebuie sa fie sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate („reducerea la minimum a datelor”) si sunt prelucrate in mod legal, echitabil si transparent fata de persoana vizata.

Toti operatorii care colecteaza date personale trebuie sa pastreze datele intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele, iar in cazul in care sunt stocate pe perioade mai lungi de timp, , acestea vor fi prelucrate exclusiv in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica. Operatorii trebuie sa ia masuri tehnice sau organizatorice, astfel incat sa asigure protectia datelor si sa previna prelucrarile neautorizate sau ilegale, pierderile, deterioarea sau distrugerea accidentala.

Pentru a avea dreptul de a prelucra datele utilizatorilor, Regulamentul prevede ca operatorii trebuie sa indeplineasca cel putin una dintre conditiile de mai jos:

(a) persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

(b) prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;

(c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;

(d) prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

(e) prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul;

Conform legislatiei nationale, prin legea nr. 677 din 21 noiembrie 2001, datele cu caracter personal destinate a face obiectul prelucrarii trebuie sa fie: a) prelucrate cu buna-credinta si in conformitate cu dispozitiile legale in vigoare; b) colectate in scopuri determinate, explicite si legitime; prelucrarea ulterioara a datelor cu caracter personal in scopuri statistice, de cercetare istorica sau stiintifica nu va fi considerata incompatibila cu scopul colectarii daca se efectueaza cu respectarea dispozitiilor prezentei legi, inclusiv a celor care privesc efectuarea notificarii catre autoritatea de supraveghere, precum si cu respectarea garantiilor privind prelucrarea datelor cu caracter personal, prevazute de normele care reglementeaza activitatea statistica ori cercetarea istorica sau stiintifica; c) adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate; d) exacte si, daca este cazul, actualizate; in acest scop se vor lua masurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate si pentru care vor fi ulterior prelucrate, sa fie sterse sau rectificate.

Regulamentul privind protectia datelor personale introduce, in cadrul articolului 7, o serie de conditii privind consimtamantul, intre care:

  • operatorul trebuie sa fie in masura sa demonstreze ca persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal.
  • in cazul in care consimtamantul persoanei vizate este dat in contextul unei declaratii scrise care se refera si la alte aspecte, cererea privind consimtamântul trebuie sa fie prezentata intr-o forma care o diferentiaza in mod clar de celelalte aspecte, intr-o forma inteligibila si usor accesibila, utilizand un limbaj clar si simplu. Nicio parte a respectivei declaratii care constituie o încalcare a prezentului regulament nu este obligatorie.

Regulamentul specifica in mod clar, in cuprinsul articolului 12, faptul ca operatorul este obligat sa furnizeze persoanei ale carei date sunt colectate date despre identitatea si datele de contact ale operatorului si, dupa caz, ale reprezentantului acestuia, datele de contact ale responsabilului cu protectia datelor, dupa caz, scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii. Aceste aspecte sunt mentionate in prezent si in cuprinsul legii nr677 din 21 noiembrie 2001.

Regulamentul privind protectia datelor personale este, in forma sa actuala, un document mult mai bine structurat si, pentru o mai buna intelegere a obligatiilor pe care trebuie sa le indepliniti ca operatori de date personale, va invitam sa intrati in legatura cu unul dintre consilierii juridici Decalex, care va pot ajuta sa indepliniti toate aspectele legale si sa evitati litigiile.

Intregul regulament este disponibil AICI.Legea nr 677 din 21 noiembrie 2001 poate fi accesata AICI.